LockBit attacca i server di dominio Windows in Vietnam.

Le indagini e le analisi di numerosi casi hanno rivelato che il responsabile della crittografia dei dati è LockBit 3.0, noto anche come LockBit Black, un ransomware di un famigerato gruppo di hacker, recentemente smantellato dall'Alleanza Internazionale di Polizia (composta dalla National Crime Agency - NCA del Regno Unito, dal Federal Bureau of Investigation - FBI degli Stati Uniti e dall'Agenzia di Polizia dell'Unione Europea - Europol).

LockBit Black è più sofisticato dei suoi predecessori. È specificamente progettato per colpire i server di dominio Windows all'interno dei sistemi interni. Una volta infiltrato, il virus utilizza questi server per diffondersi nell'intero sistema, disabilitando le soluzioni di sicurezza (antivirus, firewall), copiando ed eseguendo codice dannoso... In questo modo, il virus può crittografare simultaneamente tutte le macchine del sistema interno senza dover attaccare ciascuna macchina singolarmente come in precedenza.

Oltre a modificare metodi e obiettivi, LockBit Black utilizza uno scenario di crittografia dei dati più insidioso. Invece di crittografare direttamente i dati all'avvio, il virus eleva i privilegi, aggira il Controllo dell'account utente (UAC) e infine riavvia il computer della vittima in modalità provvisoria (una modalità in cui vengono avviati solo il sistema e alcune applicazioni) e crittografa i dati in questa modalità. In questo modo, il malware può eludere le soluzioni di sicurezza convenzionali.

Per evitare di essere attaccati da LockBit e altri virus che crittografano i dati, gli esperti di Bkav raccomandano agli utenti e agli amministratori di sistema di:

• Eseguite regolarmente il backup dei dati importanti.
  
• Non aprire le porte di servizio interne verso Internet se non necessario.
  
• Valutare la sicurezza dei servizi prima di lanciare Internet.
  
• Installa un software antivirus sufficientemente potente per una protezione costante.